LaraDep dokumentace
Čtete Self-hosted režim
Self-hosted workspace, přístupy a bezpečnost
Jak nastavit oddělení workspace, rolí a bezpečnostní standardy v self-hosted režimu, kde máte plnou kontrolu i plnou odpovědnost.
Self-hosted workspace a bezpečnost
Self-hosted znamená vlastní odpovědnost: stejnou disciplínu musí mít i role, workspaces a přístupové procesy. Bez toho se i nejlepší šablony rychle rozpadnou.
Účel
- Zajistit oddělení klientů a prostředí,
- omezit přístup podle role a zásahu,
- udržet auditovatelný a opakovatelny provoz.
Rámec rolí
- Owner — drží rozhodnutí, schvaluje kritické změny.
- Operator — provádí runy v přiděleném kontextu.
- Auditor — má přístup ke stopě a kontrole rozhodnutí.
Konkrétní kroky
- Nastavte minimální role podle citlivosti klienta a prostředí.
- Proveďte pravidelné rotace přístupů pro privilegované účty.
- Definujte schvalovací cestu pro změny mimo standardní plán.
- Spojujte run záznam s vlastním incident postupem.
- Kontrolujte pravidelně run history a aktivní členy workspace.
Napojení na další dokumenty
- Self-hosted denní provoz pro opakovatelnost po nasazení.
- Preflight jako povinný krok před většinou změn.
- Self-hosted governance pro role, scope a evidence.
Kontrolní body
- Jsou workspaces jasně vymezené?
- Je evidován proces schválení pro kritické změny?
- Je přístup k secretům a tokenům řízený a auditovatelný?
- Máte pravidelné kontrolní okno pro přístupová práva?
Další krok: Ověřte opakovatelnost v self-hosted provozu a nastavte šablony v self-hosted šablony a workflow.